ส่วนขยายเบราว์เซอร์ MySites

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ระบุส่วนขยายของเบราว์เซอร์ที่เรียกว่า MySites ซอฟต์แวร์นี้อ้างว่าช่วยเพิ่มประสบการณ์การท่องเว็บของผู้ใช้โดยอำนวยความสะดวกในการเข้าถึงเว็บไซต์ที่พวกเขาเข้าชมบ่อยอย่างรวดเร็ว อย่างไรก็ตาม จากการตรวจสอบที่เจาะจงมากขึ้น เห็นได้ชัดว่าส่วนขยายนี้มีส่วนร่วมในกิจกรรมที่ผิดไปจากหน้าที่การใช้งาน

ลักษณะการทำงานของส่วนขยายเกี่ยวข้องกับการปรับเปลี่ยนการตั้งค่าเบราว์เซอร์ของผู้ใช้ การแก้ไขนี้ทำให้เกิดการเปลี่ยนเส้นทางหลายชุด ซึ่งนำผู้ใช้ไปยังเครื่องมือค้นหาปลอมที่ชื่อว่า goog.mysitesext.com การจัดการการตั้งค่าเบราว์เซอร์และการเปลี่ยนเส้นทางที่ตามมานี้บ่งชี้ว่า MySites ถูกจัดประเภทเป็นนักจี้เบราว์เซอร์

นักจี้เบราว์เซอร์ MySites อาจทำให้เกิดปัญหาความเป็นส่วนตัวที่สำคัญ

นักจี้เบราว์เซอร์ MySites ทำการเปลี่ยนแปลงภายในการตั้งค่าเบราว์เซอร์ต่างๆ รวมถึงการเปลี่ยนแปลงในหน้าแรก หน้าแท็บใหม่ และการเลือกเครื่องมือค้นหาเริ่มต้น เมื่อติดตั้งนักจี้เบราว์เซอร์เช่น MySites แล้ว การเริ่มต้นการค้นหาดำเนินการผ่านแถบ URL ของเบราว์เซอร์และการเปิดแท็บใหม่ของเบราว์เซอร์ จะนำผู้ใช้ไปยังเว็บไซต์เฉพาะที่ได้รับการส่งเสริมโดยแอปที่รบกวน ในบริบทของ MySites กระบวนการเปลี่ยนเส้นทางนี้จะนำผู้ใช้ไปยังที่อยู่ goog.mysitesext.com

สิ่งสำคัญคือต้องรับทราบว่าโดยทั่วไปเครื่องมือค้นหาปลอมเหล่านี้ขาดความสามารถในการแสดงผลการค้นหาของแท้ และมักจะนำผู้ใช้ไปยังแพลตฟอร์มการค้นหาทางอินเทอร์เน็ตอื่นๆ แทน ในกรณีของ goog.mysitesext.com จะใช้ผลลัพธ์จากเครื่องมือค้นหา Bing ที่ถูกต้องตามกฎหมาย อย่างไรก็ตาม ไม่มีการรับประกันว่าผู้ใช้จะได้รับการแสดงผลจากเครื่องมือที่เชื่อถือได้เสมอ เนื่องจากปลายทางการเปลี่ยนเส้นทางสุดท้ายอาจถูกกำหนดโดยปัจจัยต่างๆ เช่น ที่อยู่ IP ของผู้ใช้และตำแหน่งทางภูมิศาสตร์

นอกจากนี้ แอปพลิเคชันนักจี้เบราว์เซอร์มักมีการติดตั้งกลไกการคงอยู่ซึ่งออกแบบมาเพื่อทำให้การลบออกจากอุปกรณ์ของผู้ใช้ทำได้ยากขึ้น นอกจากนี้ แอปพลิเคชันเหล่านี้อาจสามารถจำกัดหรือย้อนกลับการปรับการตั้งค่าที่ตามมาโดยผู้ใช้

นอกเหนือจากลักษณะที่ล่วงล้ำแล้ว MySites ยังมีส่วนร่วมในการเฝ้าระวังกิจกรรมการท่องเว็บออนไลน์ของผู้ใช้อีกด้วย การเฝ้าระวังนี้อาจครอบคลุมจุดข้อมูลเป้าหมายต่างๆ รวมถึง URL ของเว็บไซต์ที่เข้าชม หน้าที่เข้าชม คำค้นหาที่ดำเนินการ คุกกี้อินเทอร์เน็ต ข้อมูลรับรองการเข้าสู่ระบบ และแม้แต่ข้อมูลทางการเงินที่ละเอียดอ่อน ข้อมูลที่รวบรวมมานี้อาจถูกนำไปใช้ประโยชน์ในกิจกรรมฉ้อฉล หรือแม้แต่สร้างรายได้จากการขายให้กับบุคคลที่สาม ทำให้เกิดความกังวลเรื่องความเป็นส่วนตัวอย่างมาก

เบราว์เซอร์ Hijackers และ PUPs (โปรแกรมที่อาจไม่เป็นที่ต้องการ) ถูกเผยแพร่ผ่านแนวทางปฏิบัติที่น่าสงสัย

นักจี้เบราว์เซอร์และ PUP มักจะใช้วิธีปฏิบัติที่น่าสงสัยและหลอกลวงเพื่อแทรกซึมเข้าไปในระบบของผู้ใช้ กลวิธีเหล่านี้ออกแบบมาเพื่อใช้ประโยชน์จากความไว้วางใจของผู้ใช้ การขาดความตระหนัก หรือความประมาทเลินเล่อในการเข้าถึงโดยไม่ได้รับอนุญาต ต่อไปนี้เป็นวิธีการเผยแพร่ซอฟต์แวร์ที่ไม่ปลอดภัยประเภทนี้ผ่านแนวทางปฏิบัติดังกล่าว:

• Bundled Software Installers : นี่เป็นหนึ่งในวิธีการทั่วไป ไฮแจ็คเกอร์เบราว์เซอร์และ PUPs มาพร้อมกับซอฟต์แวร์ที่ดูเหมือนถูกต้องตามกฎหมายซึ่งผู้ใช้จงใจดาวน์โหลด อย่างไรก็ตาม ในระหว่างกระบวนการติดตั้ง ผู้ใช้อาจไม่สังเกตว่ามีซอฟต์แวร์เพิ่มเติมรวมอยู่ด้วย การรวมกลุ่มสามารถซ่อนอยู่หลังตัวเลือกการติดตั้ง "Express" ซึ่งผู้ใช้ตกลงที่จะติดตั้งซอฟต์แวร์เพิ่มเติมโดยไม่เจตนา
• โฆษณาที่หลอกลวง : โฆษณาหลอกลวงซึ่งมักเรียกว่ามัลแวร์โฆษณานั้นวางอยู่บนเว็บไซต์ รวมถึงโฆษณาที่มีชื่อเสียง โฆษณาเหล่านี้อาจปลอมแปลงเป็นเนื้อหาที่ถูกต้องตามกฎหมาย เช่น การอัปเดตซอฟต์แวร์ปลอมหรือข้อเสนอที่ล่อลวง กระตุ้นให้ผู้ใช้คลิกที่โฆษณาเหล่านั้น การคลิกที่โฆษณาเหล่านี้สามารถเรียกการดาวน์โหลดของเบราว์เซอร์ hijackers หรือ PUPs โดยที่ผู้ใช้ไม่ทราบ
• ปุ่มดาวน์โหลดปลอม : บางเว็บไซต์ใช้ปุ่มดาวน์โหลดที่ทำให้เข้าใจผิดซึ่งออกแบบมาเพื่อให้ผู้ใช้สับสน การคลิกที่ปุ่มเหล่านี้อาจนำไปสู่การดาวน์โหลดและติดตั้งซอฟต์แวร์ที่ไม่ต้องการ รวมถึงเบราว์เซอร์จี้และ PUP
• ลิงก์ฟิชชิ่ง : อาชญากรไซเบอร์ส่งอีเมลฟิชชิ่งที่มีลิงก์ไปยังเว็บไซต์ที่หลอกลวง เว็บไซต์เหล่านี้อาจแจ้งให้ผู้ใช้ติดตั้งซอฟต์แวร์ที่ดูเหมือนถูกต้องตามกฎหมาย แต่แท้จริงแล้วคือนักจี้เบราว์เซอร์หรือ PUP
• วิศวกรรมสังคม : นักต้มตุ๋นใช้เทคนิควิศวกรรมสังคมต่างๆ เพื่อโน้มน้าวให้ผู้ใช้ติดตั้งซอฟต์แวร์ ตัวอย่างเช่น พวกเขาอาจอ้างว่าซอฟต์แวร์จำเป็นสำหรับเหตุผลด้านความปลอดภัยหรือเสนอรางวัลล่อลวงเพื่อหลอกล่อผู้ใช้ให้ดาวน์โหลดซอฟต์แวร์ที่เป็นอันตราย
• แหล่งที่มาของการดาวน์โหลดที่ไม่น่าเชื่อถือ : ผู้ใช้ที่ดาวน์โหลดซอฟต์แวร์หรือไฟล์จากแหล่งที่ไม่น่าเชื่อถือ เช่น เว็บไซต์ที่ไม่เป็นทางการหรือเครือข่ายเพียร์ทูเพียร์ มีความเสี่ยงสูงที่จะดาวน์โหลดเบราว์เซอร์ไฮแจ็คเกอร์หรือ PUP โดยไม่รู้ตัว

เพื่อป้องกันตนเองจากวิธีการเผยแพร่เหล่านี้ ผู้ใช้ควรใช้ความระมัดระวังขณะดาวน์โหลดและติดตั้งซอฟต์แวร์ โดยเฉพาะจากแหล่งที่ไม่คุ้นเคย เลือกใช้ตัวเลือกการติดตั้ง 'กำหนดเอง' หรือ 'ขั้นสูง' เสมอเพื่อให้สามารถควบคุมสิ่งที่ได้รับการติดตั้งได้ดียิ่งขึ้น อัปเดตซอฟต์แวร์และเบราว์เซอร์เป็นประจำเพื่อแก้ไขช่องโหว่ด้านความปลอดภัย นอกจากนี้ การใช้เครื่องมือป้องกันมัลแวร์ที่มีชื่อเสียงสามารถช่วยตรวจจับและป้องกันการติดตั้งซอฟต์แวร์ที่ไม่ปลอดภัยได้